Politika zasebnosti
Episcenter d.o.o. zbira vaše osebne podatke za namen izvajanja trženjskih in javnomnenjskih raziskav ter nagradnih žrebanj, ki jih izvajajmo za svoje naročnike s področja medijev, energetike, izobraževanja, trgovine, zavarovalništva, farmacije, državnih ustanov, občin, zbornic in javnih agencij ter ostalih.
Episcenter d.o.o. je na področju izvajanja raziskav edini upravljavec vaših osebnih podatkov. Na področju izvajanja raziskav je standard varstva osebnih podatkov naše vodilo, zato so za zagotavljanje ustreznega nivoja varstva sprejeta ustrezna notranja pravila varstva ter nadzorni mehanizmi, ki preprečujejo zlorabo ali kakršnokoli nepooblaščeno obdelavo.
Obdelava vaših osebnih podatkov je strogo omejena na obdelavo tistih zaposlenih v družbi Episcenter d.o.o., ki vaše osebne podatke nujno potrebujejo za izvajanje delovnih nalog. V določenih primerih vaše osebne podatke obdelujejo pogodbeni obdelovalci s katerimi ima Episcenter d.o.o. sklenjeno pisno pogodbo ter druge osebe, ki imajo zakonsko podlago za pridobitev in obdelavo osebnih podatkov.
Za morebitna vprašanja v zvezi z varstvom osebnih podatkov in uveljavljanjem pravic, ki vam jih omogoča zakonodaja se lahko obrnete na pooblaščeno osebo za varstvo osebnih podatkov: Jerneja Merva, tel.: +386 41 921 762, e-pošta: jerneja.merva@dataofficer.si, ali v nadaljevanju preberete več o vaših pravicah.
Katere obdelave osebnih podatkov potekajo in na kakšen način jih izvajamo?
Za namen izvajanja telefonskih in spletnih anket obdelujemo naslednje osebne podatke: kraj, poštna številka, e-mail naslov, telefonska številka, ime in priimek. Pravna podlaga za obdelavo je privolitev -6(1) a GDPR – ko ste v našo bazo respondentov vstopili na podlagi soglasja in smo podatke prejeli neposredno od vas oziroma naš zakoniti interes6(1) f GDPR – ko se v naši bazi nahajajo podatki, ki smo jih pridobili iz javnih baz – telefonskega imenika . Osebni podatki se ne posredujejo nikomur, v stik z njimi pridejo zgolj naši pogodbeni obdelovalci, s katerimi imamo sklenjen pisne pogodbe o obdelavi osebnih podatkov. Osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije. Obdelava osebnih podatkov traja do zaključka namena obdelave, oziroma, do preklica privolitve z vaše strani, ki je možen kadarkoli, a ne vpliva na zakonitost obdelave pred preklicem. Vsak, katerega osebne podatke obdelujemo za navedeni namen na podlagi privolitve ima pravico do preklica privolitve, pravico do informiranja, pravico do dostopa do podatkov, pravico do popravka, pravico do izbrisa (“pozabe”) ter pravico do omejitve obdelave in pravico do prenosljivosti podatkov. Tisti, katerih osebne podatke obdelujemo na podlagi našega zakonitega interesa pa imajo pravico do informiranja, pravico do dostopa do podatkov, pravico do popravka, pravico do izbrisa (»pozabe«), pravico do omejitve obdelave in pravico do ugovora. Avtomatizirane obdelave ne izvajamo.
Za namen vodenja članstva in izvajanja trženjskih in javnomnenjskih raziskav v panelu obdelujemo naslednje osebne podatke zbrane ob registraciji: elektronski naslov, ime in priimek, mesec in leto rojstva, spol, naslov stalnega ali začasnega prebivališča, mobilna telefonska številka, izobrazba, zaposlitveni status, št. članov gospodinjstva ter podatke dejavnosti kot so anketni podatki (podatke, ki jih član kot odgovore poda na »profilne« in »tematske« ankete (vključno z občutljivimi osebnimi podatki, kot so npr. politična in verska stališča), podatki o številu in vrsti raziskav, v katerih je sodeloval, podatki o aktivnosti (spremljanje klikov, čas odgovarjanja, operacijski sistem, naprava), podatki o številu zbranih točk in vnovčenju le-teh in podatki o sodelovanju v nagradnih igrah in nagrajencih. V kolikor je pri nagradah v skladu z dohodninsko zakonodajo potrebno obračunati tudi dohodnino, obdelujemo tudi podatek o davčni številki, saj to od nas zahteva zakon.
Pravna podlaga za obdelavo je pogodba -6(1) b GDPR. Osebni podatki se ne posredujejo nikomur, v stik z njimi pridejo zgolj naši pogodbeni obdelovalci, s katerimi imamo sklenjen pisne pogodbe o obdelavi osebnih podatkov. Osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije. Obdelava osebnih podatkov zaradi varovanja morebitnih pravnih zahtevkov traja še 3 leta po prenehanju članstva. Obdelava osebnih podatkov s področja davčne zakonodaje, pa v skladu z zahtevami te zakonodaje, torej 10 let po izplačilu nagrade. Vsak, katerega osebne podatke obdelujemo za navedeni namen ima pravico do informiranja, do dostopa do podatkov, do popravka, do omejitve obdelave in pravico do prenosljivosti podatkov, razen v delu ko gre za obdelavo osebnih podatkov temelječo na zakonu zaradi finančne zakonodaje, pravice do ugovora in prenosljivosti ni. Avtomatizirane obdelave ne izvajamo.
Za namen pošiljanja elektronski novic, katerih namen je seznanjati vas z našimi novimi produkti in storitvami ter posebnimi ponudbami in nasveti, obdelujemo naslednje osebne podatke: ime in priimek posameznika in njegov elektronski naslov. Pravna podlaga za obdelavo je vaša privolitev -6(1) a GDPR. Osebni podatki se ne posredujejo nikomur, v stik z njimi pridejo zgolj naši pogodbeni obdelovalci, s katerimi imamo sklenjen pisne pogodbe o obdelavi osebnih podatkov. Osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije. Obdelava osebnih podatkov traja do preklica privolitve z vaše strani, ki je možen kadarkoli, a ne vpliva na zakonitost obdelave pred preklicem. Vsak, katerega osebne podatke obdelujemo za navedeni namen ima pravico do preklica privolitve, pravico do informiranja, pravico do dostopa do podatkov, pravico do popravka, pravico do izbrisa (“pozabe”) ter pravico do omejitve obdelave in pravico do prenosljivosti podatkov. Avtomatizirane obdelave ne izvajamo.
Za namen vzpostavitev kontakta z namenom opravljanja dela pri Episcentru, ko nam posredujete interes za delo ali zaposlitev, obdelujemo naslednje osebne podatke: ime in priimek posameznika in njegov elektronski naslov, leto rojstva, telefonsko številko in interes za vrsto dela. Pravna podlaga za obdelavo je vaša privolitev -6(1) a GDPR. Osebni podatki se ne posredujejo nikomur, v stik z njimi pridejo zgolj naši pogodbeni obdelovalci, s katerimi imamo sklenjen pisne pogodbe o obdelavi osebnih podatkov. Osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije. Obdelava osebnih podatkov traja do 1 meseca po prejemu vašega interesa, potem se trajno izbriše. Lahko pa, če si premislite že prej, nas o tem obvestite in bomo vaše osebne podatke prenehali obdelovati nemudoma. Vsak, katerega osebne podatke obdelujemo za navedeni namen ima pravico do preklica privolitve, pravico do informiranja, pravico do dostopa do podatkov, pravico do popravka, pravico do izbrisa (“pozabe”) ter pravico do omejitve obdelave in pravico do prenosljivosti podatkov. Avtomatizirane obdelave ne izvajamo.
Za namen izvedbe nagradnih iger obdelujemo naslednje osebne podatke: ime in priimek posameznika in njegov elektronski naslov, fizični naslov (v kolikor nagrado dostavljamo fizično), telefonsko številko ter v primeru, ko je vrednost nagrade nad z zakonom predvidelo vrednostjo od katere je potrebno plačati akontacijo dohodnine tudi davčno številko. Pravna podlaga za obdelavo je pogodba -6(1) b GDPR. Osebni podatki se ne posredujejo nikomur, v stik z njimi pridejo zgolj naši pogodbeni obdelovalci, s katerimi imamo sklenjen pisne pogodbe o obdelavi osebnih podatkov. Osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije. Obdelava osebnih podatkov traja še 3 leta po izpolnitvi namena, saj podatke potrebujemo zaradi varstva morebitnih pravnih zahtevkov, potem se trajno izbriše. Vsak, katerega osebne podatke obdelujemo za navedeni namen ima pravico do informiranja, do dostopa do podatkov, do popravka, do omejitve obdelave in pravico do prenosljivosti podatkov. Avtomatizirane obdelave ne izvajamo.
O piškotkih, pa si lahko več preberete na povezavi.
Kako varujemo vaše osebne podatke
Na podlagi Uredbe EU 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov – GDPR), nacionalne zakonodaje o varstvu osebnih podatkov je družba Episcenter d.o.o. sprejela Pravilnik o varstvu osebnih podatkov, ki določa tako pravila varstva kot tudi druge zahteve, ki jih določa evropska in nacionalna zakonodaja na področju varstva osebnih podatkov. Episcenter d.o.o. zagotavlja uveljavitev pomembnih temeljnih načel obdelave osebnih podatkov in sicer, da so osebni podatki:
a) obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki („zakonitost, pravičnost in preglednost“);
b) zbrani za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni; nadaljnja obdelava v namene arhiviranja v javnem interesu, v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene v skladu s členom 89(1) ne velja za nezdružljivo s prvotnimi nameni („omejitev namena“);
c) ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo („najmanjši obseg podatkov“);
d) točni in, kadar je to potrebno, posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo („točnost“);
e) hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki se lahko shranjujejo za daljše obdobje, če bodo obdelani zgolj za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene v skladu s členom 89(1), pri čemer je treba izvajati ustrezne tehnične in organizacijske ukrepe iz te uredbe, da se zaščitijo pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki („omejitev shranjevanja“);
f) obdelujejo se na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi („celovitost in zaupnost“).
Episcenter d.o.o. zagotavlja redno usposabljanje in ozaveščanje vseh zaposlenih, ki sodelujejo pri obdelavi osebnih podatkov. Usposabljanje in ozaveščanje zajema najmanj naslednja področja:
- predpise s področja varstva osebnih podatkov,
- odgovornosti vseh v procesu,
- poznavanje internih aktov družbe Episcenter d.o.o.,
- vodenje ažurne evidence o zbirkah osebnih podatkov,
- varnostne kontrole, ki se nanašajo na osebne podatke,
- pogodbe in razmerja s tretjimi osebami oziroma obdelovalci,
- ravnanje s poizvedbami, ugovori in pritožbami strank,
- razvoj varstva zasebnosti za nove procese in izdelke,
- procesi zaznavanja in odzivanja na primere kršitev osebnih podatkov.
Kakšne so vaše pravice
Na podlagi pravice posameznika do seznanitve o obdelavi lastnih osebnih podatkov, družba Episcenter d.o.o. na zahtevo posameznika, na katerega se nanašajo osebni podatki, ali njegovega zakonitega zastopnika ali pooblaščenca:
- zagotovi potrdilo o tem, ali se osebni podatki, ki se nanašajo na tega posameznika, obdelujejo ali ne,
- na razumljiv način obvesti tega posameznika, kateri osebni podatki, ki se nanašajo nanj, se obdelujejo in o izvoru teh podatkov,
- seznani posameznika z namenom obdelave, vrsto osebnih podatkov ter obdobjem hrambe osebnih podatkov,
- omogoči vpogled v evidenco zbirke osebnih podatkov in vpogled v osebne podatke, ki se nanašajo na tega posameznika, in njihov prepis,
- dostavi izvlečke, potrdila ali izpise osebnih podatkov, ki se nanašajo na posameznika, v katerih sta navedena namen in pravna podlaga za zbiranje, obdelavo in uporabo teh podatkov,
- omogoči informacijo o obstoju pravice do popravka, izbrisa, ali omejitve obdelave osebnih podatkov ali obstoju pravice do ugovora taki obdelavi,
- dostavi natisnjen dokument, ki vsebuje informacije o tem, komu je bil omogočen dostop do osebnih podatkov tega posameznika, za kakšen namen in na kateri pravni podlagi,
- omogoči informacijo o pravici do vložitvi pritožbe pri nadzornem organu,
- v primeru, da informacije niso zbrane neposredno od posameznika, posreduje informacijo o viru osebnih podatkov,
- omogoči informacijo o morebitnem obstoju avtomatiziranega sprejemanja odločitev in
- omogoči informacijo o morebitnih prenosih osebnih podatkov v tretje države (vključno z zaščitnimi ukrepi).
Poleg pravice do dostopa oziroma seznanitve, Episcenter d.o.o. na zahtevo oziroma vlogo posameznika odloča tudi o drugih pravicah posameznik in sicer: do popravka ali izbrisa osebnih podatkov, do preklica obdelave (v primeru pravne podlage privolite), omejitve obdelave osebnih podatkov ali do ugovora obdelavi ter prenosljivosti podatkov. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.
Uveljavljanje pravic
Vse vaše pravice boste najlažje uveljavili tako, da nam posredujete pisno zahtevo na:
- Episcenter d.o.o., Bravničarjeva ulica 13, 1000 Ljubljana ali na
- e-naslov dpo@episcenter.si.
ali z zahtevo, podano preko obrazca, zahtevate dostop, dopolnitev, popravek, blokiranje ali izbris osebnih podatkov, ki se obdelujejo v zvezi z vami. Na isti način lahko kadarkoli trajno ali začasno, v celoti ali delno prekličete tudi podane privolitve za obdelavo osebnih podatkov, v kolikor ste jih podali. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.
Da vam bo lažje, si lahko pomagate z že pripravljenim obrazci:
- Zahteva posameznika za seznanitev z lastnimi podatki – Vloga (kliknite tukaj)
- Zahteva posameznika za dopolnitev, popravek, izbris, omejitev obdelave, prenos podatkov ali preklic privolitve za obdelavo osebnih podatkov – Vloga (kliknite tukaj)
Na vašo zahtevo bomo odgovorili kar najhitreje, vsekakor pa ne kasneje, kot je dovoljeno. V primeru če menite, da naša obdelava osebnih podatkov krši Splošno uredbo o varstvu osebnih podatkov ali nacionalno zakonodajo s področja varstva osebnih podatkov lahko svojo pritožbo posredujete nadzornemu organu s področja varstva osebnih podatkov, ki je v Sloveniji Informacijski pooblaščenec. Kontakt Informacijskega pooblaščenca: Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, Telefon: 01 230 97 30, E-pošta: gp.ip@ip-rs.si.
Spremembe politike zasebnosti
Episcenter d.o.o. si pridržuje pravico občasno posodobiti Politiko zasebnosti skladno s spremembami storitev, na podlagi povratnih informacij uporabnikov in zaradi sprememb predpisov. Ob spremembi se na koncu Politike zasebnosti navede tudi datum zadnje posodobitve.
V primeru bistvenih sprememb ali spremembe načina, kako družba Episcenter d.o.o. uporablja osebne podatke, bo le-ta pred uvedbo sprememb uporabnike obvestila na spletni strani oz. kjer je dana privolitev za obveščanje preko elektronskega naslova, tudi na navedeni način.
Episcenter d.o.o. priporoča, da uporabniki redno pregledujejo to politiko, in si tako zagotovijo informacije o tem, kako Episcenter d.o.o. varuje njihovo zasebnost.
Ta Politika zasebnosti se uporablja do preklica oz. do morebitne spremembe.
Maj 2022